Книга: Инфраструктуры открытых ключей
Иерархии на основе политик
Иерархии на основе политик
Традиционное представление о строгой иерархии заключается в том, что каждый УЦ внутри иерархии подчинен одному и только одному вышестоящему УЦ. Логически это подразумевает, что удостоверяющие центры внутри данной иерархии придерживаются одной политики применения сертификатов. Однако достаточно вероятна и другая ситуация, когда УЦ может придерживаться нескольких политик применения сертификатов, то есть может относиться к нескольким иерархиям. Кроме того, данный УЦ может быть подчинен головному УЦ, также реализующему несколько политик и обладающему несколькими сертификатами (по одному для каждой политики). Такой головной УЦ, по сути, эквивалентен нескольким удостоверяющим центрам с разными политиками. Пока неизвестны случаи использования такой модели доверия, но тем не менее она представляется достаточно жизненной моделью, которая вполне может стать актуальной в будущем.
Оглавление книги
- Концепция доверия в PKI
- Именование субъектов
- Модель строгой иерархии удостоверяющих центров
- Нестрогая иерархия удостоверяющих центров
- Иерархии на основе политик
- Модель распределенного доверия
- Четырехсторонняя модель доверия
- Web-модель
- Модель доверия, сконцентрированного вокруг пользователя
- Кросс-сертификация
- Навигация по иерархии узла
- Создание рабочей области для собраний на основе календарного события
- Глава 1 Предел возможностей иерархии в мире перемен
- 5 Текстовое представление данных: ясные протоколы лежат в основе хорошей практики
- 9.7.4. Иерархии классов и абстрактные классы
- 13.4. Политика резервирования
- Стеки на основе односвязных списков
- Переносные устройства на основе flash-памяти
- Построение диаграммы на основе данных нескольких рабочих листов
- Политика применения сертификатов
- Очереди на основе массивов
- 3.3.2. Оценка информационной безопасности на основе модели зрелости процессов